• Внимание. Восстановление баз 1С7, 1C8 и Mssql после атаки шифровальщика, подробности и отзывы читайте в профильной теме.

Решена Помощь по расшифровке FRSТ

Статус
В этой теме нельзя размещать новые ответы.

FunnyFox

Новый пользователь
Сообщения
7
Реакции
1
Баллы
3
Доброго времени суток! Нужна помощь. Ноутбук сильно греется, при вызове диспетчера задач нагрузка ЦП падает со 100% до 34%. Выполнил сканирование в
FRSТ. Логи прикреплены.
 

Вложения

Sandor

Ассоциация VN/VIP
Преподаватель
Сообщения
5,388
Реакции
1,827
Баллы
563
Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

Код:
begin
 ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
 ClearQuarantineEx(true);
 StopService('iscFlash');
 QuarantineFile('C:\Users\D683~1\AppData\Local\Temp\7zS8051.tmp\iscflashx64.sys', '');
 DeleteFile('C:\Users\D683~1\AppData\Local\Temp\7zS8051.tmp\iscflashx64.sys', '64');
 DeleteService('iscFlash');
ExecuteSysClean;
 ExecuteWizard('SCU', 2, 3, true);
RebootWindows(true);
end.
Компьютер перезагрузится.

После перезагрузки, выполните такой скрипт:

Код:
begin
DeleteFile(GetAVZDirectory+'quarantine.7z');
ExecuteFile(GetAVZDirectory+'7za.exe', 'a -mx9 -pvirus quarantine ./Quarantine/', 1, 0, true);
end.
Файл quarantine.7z из папки с распакованной утилитой AVZ отправьте с помощью формы отправки карантина или на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.



Для повторной диагностики запустите снова AutoLogger.
Прикрепите к следующему сообщению свежий CollectionLog.
 

Sandor

Ассоциация VN/VIP
Преподаватель
Сообщения
5,388
Реакции
1,827
Баллы
563
Сделайте и прикрепите свежие логи FRST и Addition.
 

Sandor

Ассоциация VN/VIP
Преподаватель
Сообщения
5,388
Реакции
1,827
Баллы
563
  • Отключите до перезагрузки антивирус.
  • Выделите следующий код:
    Код:
    Start::
    CreateRestorePoint:
    CHR HomePage: Default -> hxxp://mail.ru/cnt/10445?gp=811009
    CHR StartupUrls: Default -> "hxxp://mail.ru/cnt/10445?gp=811009","hxxp://www.initialpage123.com/?z=e18517886a57be9082de1f2g1z9t9wbm0oag7zeb4z&from=amz&uid=ADATAXSP550_2G3520033809&type=hp"
    EmptyTemp:
    Reboot:
    End::
  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Fix один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.
 

Sandor

Ассоциация VN/VIP
Преподаватель
Сообщения
5,388
Реакции
1,827
Баллы
563
Ноутбук сильно греется
Причина нагрева не обязательно вирусного характера. Мы сейчас очистили некоторые "хвосты", которые скорее всего не являются причиной.
Предлагаю тут завершить и продолжить поиск решения (если еще актуально) в системном разделе.
 

FunnyFox

Новый пользователь
Сообщения
7
Реакции
1
Баллы
3
Причина нагрева не обязательно вирусного характера. Мы сейчас очистили некоторые "хвосты", которые скорее всего не являются причиной.
Предлагаю тут завершить и продолжить поиск решения (если еще актуально) в системном разделе.
К сожалению, ещё актуально. Спасибо вам огромное за помощь и ваше время!
 

Sandor

Ассоциация VN/VIP
Преподаватель
Сообщения
5,388
Реакции
1,827
Баллы
563
Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите.
Компьютер перезагрузится.

Остальные утилиты лечения и папки можно просто удалить.
 
  • Like
Реакции: akok

akok

Команда форума
Администратор
Сообщения
17,587
Реакции
13,427
Баллы
2,203
Пополните, пожалуйста, базу безопасных файлов антивирусной утилиты AVZ:
  1. Запустите AVZ.
  2. Выполните обновление баз (Меню Файл - Обновление баз)
  3. Закройте все приложения, и запустите используемый в Вашей системе интернет-браузер (например Internet Explorer, FireFox, Opera и т.д. - если применяется несколько браузеров, то необходимо запустить их все для того чтобы AVZ смог проанализировать используемые браузерами модули расширения и плагины)
  4. В AVZ выберите пункт меню Файл - Стандартные скрипты. В открывшемся окне необходимо отметить скрипт №8 ("VirusInfo.Info: Скрипт сбора файлов для экспресс-анализа ПК") и нажать кнопку "Выполнить отмеченные скрипты". Выполнение скрипта займет некоторое время, порядка 1 - 5 мин. В результате в папке AVZ будет создан подкаталог LOG, в нем архив с именем virusinfo_files_<имя_ПК>.zip
  5. Закачайте полученный архив, как описано на этой странице.
  6. Если размер архива превышает 250 Мб закачайте его на любой файлообменник, не требующий ввода капчи (например: RGhost, Zippyshare, My-Files.RU, karelia.ru, Ge.tt или WebFile) и укажите ссылку на скачивание в своём следующем сообщении.
 

FunnyFox

Новый пользователь
Сообщения
7
Реакции
1
Баллы
3
Всё сделал, файл отправил.
 
  • Like
Реакции: akok
Статус
В этой теме нельзя размещать новые ответы.
Сверху Снизу